こんばんわ!
CNDの勉強をしていきます
今回は、「NVF(Network Function Virtualization)のセキュリティ」についてまとめていきます。
NFV(Network Function Virtualization)について
NFV(Network Function Virtualization)は、ネットワーク機能仮想化のことを指します。要は、ネットワークの機能をソフトウェア化する技術のことです。
ネットワークの機能(例えば、ルーターやスイッチなど)をソフトウェアで再現し、それを仮想マシン上で動作させる技術のことを指します。これにより、物理的なネットワーク機器を設置・管理する必要がなくなり、ネットワークの運用がより柔軟かつ効率的になります。
NVFのコンポーネント
VNF
仮想化されたネットワーク機能のことです。例えば、ルーターやファイアウォールなどのネットワーク機器をソフトウェアで実装したものです。VNFは、LinuxやVMwareなどの仮想化技術を使って動作します。
NFVI
VNFを実行するための物理リソースや仮想化機能のことです。例えば、サーバーやストレージなどのコンピューティングリソースや、仮想マシン(VM)などの仮想化技術を使って動作します。
MANO
管理とオーケストレーション(管理・操作)の略称で、NFVに関する全体的な管理や制御を行うシステムのことです。MANOは、NFVIやVNFにリソースを割り当てたり、ライフサイクルを管理したりします。
NFVに対する攻撃
VNF
・コントロールプレーンの攻撃
・ノイジ―ネイバー
→設計ミスやバグが脆弱性を作りこみます
NFVI
・DoS、DDos攻撃
・VMOSの操作
・データ破壊
・ハイパーバイザレブル攻撃
・ハードウェア攻撃
→安全性のない設計やセキュリティ対策の不足が脆弱性を作りこみます
MANO
・オーケストレーション及びコントロールプレーンへの攻撃
→不統一の管理やデータの盗難、インターフェースの対策不足が脆弱性を作りこみます
NFVのセキュリティのベストプラクティス
・TPM(ハードウェアに装着されるセキュリティ関連の処理機能を実装した半導体チップ)を活用したブート完全性測定
・セキュリティのゾーニング
・ハイパーバイザの内省
・ハイパーバイザを最新の状態を保つ
・カーネルセキュリティの強化
まとめ
本日はここまでです。
ここら辺の技術は、イメージするのが難しく暗記しなければならない箇所なのかなと感じます。こんなものがあるんだなという知識程度から始めてもいい気がします!
ここまで読んでいただきありがとうございました。